package org.example.security.client.config;

import org.example.security.sso.common.DefaultExceptionHandler;
import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;
import org.springframework.boot.autoconfigure.security.oauth2.client.OAuth2SsoDefaultConfiguration;
import org.springframework.context.ApplicationContext;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Import;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;

@Order(99)
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, jsr250Enabled = true)
@EnableOAuth2Sso
@Configuration
@Import(DefaultExceptionHandler.class)
public class OAuth2SsoConfiguration extends OAuth2SsoDefaultConfiguration {

    public OAuth2SsoConfiguration(ApplicationContext applicationContext) {
        super(applicationContext);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/").permitAll();
        http.sessionManagement()
                // 指定失效session跳转的地址，一般指定为登陆页面，这里用的是默认的地址/login
                // 注意：如果指定了该参数，登陆成功后，不能再跳到登陆前的地址，而是跳转到/
                // .invalidSessionUrl("/login")
                // session失效时的处理策略，invalidSessionUrl配了才生效，默认实现跳转到登陆页面 SimpleRedirectInvalidSessionStrategy
                // .invalidSessionStrategy(new SimpleRedirectInvalidSessionStrategy("/login"))

                // 一个帐号最多可以存在多少个session
                .maximumSessions(1)
        // 一个帐号的session数量超过允许的最大数量，是否拒绝登陆
        // .maxSessionsPreventsLogin(true)

        // session过期后跳转的地址，一般指定为登陆页面，这里用的是默认的地址/login
        // .expiredUrl("/login")
        // session过期时的处理策略，expiredUrl配了才生效，默认实现SimpleRedirectSessionInformationExpiredStrategy
        // .expiredSessionStrategy(new SimpleRedirectSessionInformationExpiredStrategy("/login"))
        ;
        super.configure(http);
    }

}
